この記事の公開から数時間後、Facebook から連絡があり、セキュリティ上の欠陥はメッセンジャーではなく Web ブラウザーに依存していることを明らかにしました。 「これはブラウザの問題であり、メッセンジャーの問題ではありません。私たちはすでにブラウザ開発者に対し、この種の問題を防ぐよう推奨しました。また、このブラウザの問題がメッセンジャーに影響を与えるのを防ぐために、メッセンジャーの Web バージョンも更新しました」とソーシャル ネットワークは説明しています。
新しいバグにより、ハッカーが Facebook Messenger での会話を覗き見できるようになりました。サイバーセキュリティ研究者によると、Web ブラウザーの重大な欠陥により、ハッカーがチャット相手を発見できるようになりました。専門家からの警告を受けて、ソーシャルネットワークはすぐに反応し、この誤動作を修正しました。
Chrome などの Web ブラウザを使用することで、ハッカーは次のことを行うことができました。チャットしていた人のリストをエクスポートする、研究者らを明らかにするインペルバ、サイバーセキュリティに特化した会社。テストによると、この欠陥により会話履歴や交換されたファイルなどを取得することはできませんでした。念のために言っておきますが、Imperva は昨年 11 月に Facebook の脆弱性をすでに明らかにしていました。
したがって、このバグはメッセンジャーの Web バージョンに限定されています。。 Android または iOS アプリケーションは影響を受けません。 Imperva が指摘しているように、これはクロスサイト フレーム リーク攻撃であり、Facebook とは関係なくブラウザの欠陥を直接悪用します。このような攻撃では、ハッカーは iframe 要素を利用して、あなたが誰と連絡を取っているのかを推測します。現時点では、ハッカーがこの欠陥を悪用する機会があったかどうかはわかりません。
そのイメージを回復することを決意し、ソーシャル ネットワークは率先して行動しました。問題がある可能性のあるすべての iframe 要素を削除します2018 年 11 月にメッセンジャーの Web 版がリリースされました。「レポートで詳述されている問題は、ブラウザがウェブページに埋め込まれたコンテンツを処理する方法に起因するものであり、Facebook に固有のものではありません。」ソーシャルネットワークについて説明します。この問題は Facebook の責任ではなく、Web ブラウザーの責任です。
